Malware e virus Maggio 2009: la classifica top 5
La ricerca di G Data ha analizzato 91.691 tipologie di malware. Da questi dati è stata redatta la classifica dei 5 più diffusi.
classifica virus e malware 2009
Classifica top 5 malware 2009:
Le varie tipologie di malware sono state categorizzate in base al loro meccanismo di diffusione e alla tipologia dei danni provocati.
1. Trojan: 31,2% (-5,8% rispetto al mese precedente)
I Trojan (Cavalli di Troia) sono un tipo di malware le cui funzionalità sono nascoste all’interno di un programma apparentemente utile per l’utente. Lo stesso utente, installando un determinato programma contenente il trojan, installa inconsapevolmente anche il codice maligno che provoca danni al sistema. Sono solitamente inviati via e-mail o diffusi attraverso il file sharing o siti Internet.
2. Downloader: 25,6% (+5,5% rispetto al mese precedente)
Il Downloader è un tipo di malware che, scarica in maniera automatica dei file dannosi da Internet che, solitamente, cercano di modificare le impostazioni di sicurezza del Pc.
3. Backdoor: 13,8% (13,8% rispetto al mese precedente)
I Backdoor sono come delle porte nascoste che consentono di superare le difese di un Pc, così da poterlo poi controllare.
4. Spyware: 13,6% (= al mese precedente)
Gli Spyware sono un tipo di malware il cui fine principale è quello di rubare i dati sensibili dal Pc degli utenti (password, dati per account bancari, dati di login…)
5. Adware: 4,9% (-0,2% rispetto al mese precedente)
Gli Adware registrano le attività e i processi di un Pc (es. il comportamento degli utenti in rete). In certi casi vengono quindi mostrati dei messaggi pubblicitari mirati, in altri invece, vengono manipolati i risultati delle ricerche sul web in modo che la vittima sia indirizzata dove preferiscono.
Classifica top 5 virus 2009:
Classifica basata sulle somiglianze a livello di codice, classificando i virus in diverse “ famiglie”.
1. Stuh: 4,4%
I Cavalli di Troia della famiglia Stuh sono capaci di agganciarsi ai processi in atto sovrascrivendo determinate aree di memoria. Il codice maligno è in grado di manipolare il traffico di rete o perfino registrare gli input durante la digitazione sulla tastiera del sistema infetto. Il servizio di update automatico di Windows viene disabilitato e il registro di sistema manipolato in modo tale che il software maligno venga caricato ad ogni avvio di sistema.
2. Fraudload: 3,9%
La famiglia Frauload contiene varianti del cosiddetto “scareware”, una serie di programmi che apparentemente sembrano software di sicurezza. Viene solitamente detto che il proprio sistema è infetto e che per risolvere questo problema è necessario acquistare la versione “full” del software antivirus proposto. Per effettuare la transazione si viene indirizzati su siti fasulli dove è necessario fornire gli estremi della propria carta di credito.
3. Monder: 4,9%
La varianti di Monder sono essenzialmente dei Trojan che manipolano le impostazioni di sicurezza sui sistemi infettati rendendoli così suscettibili di ulteriori attacchi.
4. Autorun: 2,7%
Alcune parti dei software maligni della categoria Autorun sfruttano periferiche removibili come le chiavi USB o gli Hard Disk esterni. Attraverso un’intelligente manipolazione delle icone grafiche che appaiono nel menu di Autorun dopo che è stato connesso al Pc una periferica removibile, le vittime sono indotte con l’inganno a lanciare il codice maligno.
5. Buzus: 2,7%
I Trojan della famiglia Buzus esaminano il sistema alla ricerca di dati personali o informazioni di log in per carte di credito, online banking, mail o Ftp. Infine cercano di modificare le impostazioni di sicurezza del sistema per renderlo più vulnerabile.
Articoli correlati:
